Как просмотреть небезопасные элементы на защищенной странице

Question

У меня есть веб-приложение, которое прекрасно работает на моих компьютерах, прекрасно на компьютерах моих клиентов, но на компьютерах своих клиентов на каждой странице, которую они посещают, появляется сообщение о появлении смешанного контента.

Однако не имеет значения, отвечают они на вопрос «да» или «нет», они по-прежнему получают всю функциональность сайта.

Мы не можем просить их отключить предупреждение, так как они тогда сочтут наше приложение небезопасным и не будут его использовать.

Я установил Httpwatch, и ни один из загружаемых ресурсов или URL не является небезопасным. Кодовая база для любых flash-объектов вызывается с использованием https: Я проверил любые вызовы функций removechild () в скриптах, и ни один из них не вызывается в div с фоновым изображением. У нас нет вызовов javascript: void нигде в кодовой базе.

Я в растерянности относительно того, что проверять дальше. Есть ли способ, не будучи слишком навязчивым, выяснить, какие небезопасные объекты пытается загрузить страница? Это должно быть то, что будет работать в IE7 или 8, так как нам не разрешено устанавливать что-либо на их машины.

Answer 1

Это немного несвоевременно, но я столкнулся с этой проблемой сегодня, и подумал, что я могу вмешаться. На панели инструментов разработчика IE9 (F12) вкладка консоли даст вам список любых элементов, которые вызывают безопасность предупреждение на защищенной странице.

Answer 2

В дополнение к IFRAME это может быть как упомянуто CSS. Лучший способ определить, так ли это - и я так и сделал - использовать инструменты разработчика IE8 (F12) в разделе «Отключить> CSS» и посмотреть, не возникла ли проблема. Если да, то не в CSS. Если нет, в CSS. (В моем случае у меня был жестко запрограммированный URL-адрес в теге background-image, который использовал http: //. Исправлено было сделать изображение относительным.)

Answer 3

Кроме того, что предложил Дин, почему бы не попробовать установить firebug (Firefox) и увидеть все, что запрашивает страница?

Answer 4

У меня была похожая проблема, оказалось, что операторы импорта CSS вытягивают вложенные листы с элементами абсолютного пути. В моем случае вложенные листы были устаревшими, поэтому я просто удалил операторы импорта из основного стиля.

Answer 5

Недавно у меня была похожая проблема (предупреждение о смешанном контенте в старых браузерах IE, но специально разработанные инструменты не обнаружили небезопасного контента).

Оказывается, это было вызвано URL-адресом http, указанным в codebase атрибута для объекта , который использовался для встраивания анимации Flash.

Answer 6

Есть ли у вас ссылки на #?

То есть у меня было

<iframe src="#"/> 

Это вызвало именно то, что вы описывали.

Редактирование, любой iframe без src или с src, который IE не любит, вызовет эту ошибку. Кроме того, существует вероятность того, что редактирование CSS для включения изображений и использование относительного URL-адреса также может стать причиной этого, поэтому динамические выпадающие меню с изображением стрелки вниз на них также могут вызвать проблему.

Если у вас есть доступ к странице, попробуйте удалить ее по частям за раз, и посмотрите, по-прежнему ли возникает ошибка, чтобы отследить, где на странице она может происходить. iframes, а затем CSS - мои лучшие две ставки.